跳转至主要内容

我们似乎生活在一个每周都要想出新密码的时代。 在过去的好日子里,你可以浏览一个网站,甚至订购东西,而不必先创建一个身份。现在,每个网站都想让你创建一个身份,希望他们能从中获取更多关于你的信息,让你以后更有可能回来。 但是挑选密码是一件很痛苦的事情。 网络上有很多关于如何挑选一个好密码的文章。但是我们都知道那太费劲了。大家基本都很懒吧? 这里有几条规则,让你的生活更轻松。如果你发现你目前的密码被这些规则中的某一条所覆盖,我真诚地道歉。对不起,浪费了你的时间;你已经证明了你知道如何偷懒。

1.您的密码与您的电子邮件地址或其中的某些部分相同。恭喜你,你已经实现了懒惰的缩影!

2.你的密码使用你的一个名字(名、中、姓、昵称)。还是挺懒的。攻击者现在必须尝试2或3个密码,而不是像以前的方法那样只用1个。

3.你的密码是一串巧妙的钥匙。这是一种懒惰,用薄薄的聪明伪装成努力。 你很可能会获得肩游协会颁发的奖项,感谢你选择了一个容易刷的密码。毕竟,当你的密码是"qwerty"或"q1w2e3"或"abc123"时,他们可以偷懒。

4.你的密码是"password"、"secret"或"123456"。好极了! 这些不仅是懒人密码,更是一个没有想象力的懒人的标志!

5.你的密码是你最喜欢的宠物、电影、书籍、歌曲、运动员、团队或城市。 你赢得了Facebook友好密码奖。而不是像以前的方法一样,有10亿人能够猜到你的密码,现在只有你的300个Facebook好友有线索。

6.您的密码是您的配偶、子女、女友、男友或亲属的姓名。见上面第5条。

7.7. 你的密码是一个超级聪明的短语,比如"letmein"或"ihaveadream"。天哪,我敢打赌,你花了100毫秒才想出来。干得好 Nice work.

8.你的密码是字典中的一个词。哇! 这实际上花了一些工夫。 不多,但比其他方法多。

你的密码表现如何? 你发现自己在这个名单上吗? 如果是的话,你的密码很糟糕。恭喜你!

现在要认真了。我们来看看选一个糟糕的密码的弊端。

几年前在互联网上造成严重破坏的Conficker蠕虫病毒,依靠的是一个几百个常用密码的硬编码列表。 这是一个非常可悲的评论对安全状态。相当好的证明,对许多用户来说,懒惰胜过安全。

如果你认为安全问题只出现在外人身上,那就再想想吧。我知道有几个例子,一个心怀不满的员工决定对系统进行破坏。他们没有使用自己的登录ID来做这件苦差事,而是刷了同事的密码。 我敢打赌,这位同事发现自己被怀疑,一定不高兴。 在这种情况发生在你身上之前,你要知道,只要稍加努力,只需观察别人的手,就能找出密码的前几个字母,这并不难。 即使知道一两个字母,对弄清密码的其余部分可能是如何拼写的也相当有帮助。如果有人看到你打了7个以"jan"开头的按键,那么就不难猜出密码可能是"january"。

与其重复别人说的为自己挑选好密码,不如说你调出自己喜欢的网页浏览器,在"如何挑选好密码"上搜索。

如果你是VOS或OpenVOS系统的系统管理员,你可以在你的module_start_up.cm文件中添加权限的set_password_security命令来限制用户可以选择的密码形式。通过这种方式,你可以大大减少使用懒惰的、容易猜测的密码。 你可以禁止使用元音,这样可以消除大部分的字典词。你可以禁止使用重复的字符,这将消除"ardvark"或"aaaa"这样的密码。你可以禁止使用一个人的用户名(或其反义词,或变位词)作为密码。你可以禁止重复使用以前5个密码中的一个。您可以防止某人过于频繁地更改密码(从而使之前的密码检查失效)。您可以要求密码至少由两个字母数字词组成,并由一个标点符号分隔。你可以提供一张禁止密码表,从而防止人们使用当地的运动队、或月份名称、或公司名称作为密码。 要做到这一点,可以编一个名为 forbidden_passwords.tin 的 tin(表输入)文件。每一行都由"/ =password chicago"形式的条目组成,其中"chicago"是一个被禁止的密码。使用create_table编译它,并将forbidden_passwords.table复制到(master_disk)>system目录下。使用 set_password_security -forbid_passwords_in_table 选项来启用它。您可以要求密码同时包含字母和数字字符。你可以禁止将数字放在密码的开头或结尾的密码。最后,你可以要求人们在第一次登录时改变他们的密码,而不是管理员提供的密码。

我创建了一个"forbidden_passwords.tin"文件样本,并将其放在OpenVOS匿名FTP站点上。 参见ftp://ftp。stratus.com/pub/vos/doc/reference/forbidden_passwords.tin。请看一看,并在下面的评论区告诉我你的想法。

 

 

© 2024Stratus Technologies.